ESET NOD32 Antivirus for Linux Desktop Kasutusjuhend
- Tüüp
- Kasutusjuhend
ESET NOD32 Antivirus 4
Copyright ©2017 – ESET, spol. s.r.o.
ESET NOD32 Antivi rus -tuotteen on kehi ttänyt ESET, s pol . s r.o.
Lisätietoja on osoittees sa www.eset.com.
Ka ikki oikeudet pidätetään. Mitään tä män oppaan osaa ei sa a toisintaa,
ta llentaa noutojärjestelmään eikä siirtää millään ta valla s ähköisesti,
meka anises ti, va lokopioimalla, kuva amalla, skannaa malla eikä muutoin
ilman tekijä n kirjallista lupaa .
ESET, spol. s r.o. pidättä ä oikeuden muuttaa mitä taha nsa kuvattua
sovellusohjelmis toa ilman erillistä ilmoitusta .
Asiakastuki: www.eset.com/support
VERSIO 9/6/2017
Sisältö
...............................................................41. ESET NOD32 Antivirus
..................................................................................................4Järjestelmävaatimukset1.1
...............................................................42. Asennus
..................................................................................................4Tyypillinen asennus2.1
..................................................................................................4Mukautettu asennus2.2
..................................................................................................5Tuoteaktivointi2.3
..................................................................................................5Tarvepohjainen tietokoneen tarkistus2.4
...............................................................53. Aloittelijan opas
..................................................................................................5Käyttöliittymä3.1
.............................................................................6Järjestelmän toiminnan tarkistaminen3.1.1
.............................................................................6Mitä tehdä, jos ohjelma ei toimi oikein?3.1.2
...............................................................6
4. Tuotteen ESET NOD32 Antivirus
käyttäminen
..................................................................................................6Virustentorjunta ja vakoiluohjelmasuojaus4.1
.............................................................................6
Reaaliaikainen tiedostojärjestelmän
suojaus
4.1.1
............................................................................6Reaaliaikaisen suojauksen asetukset4.1.1.1
.............................................................................7
Tarkistus (tapahtuman laukaisema
tarkistus)
4.1.1.1.1
.............................................................................7Tarkistuksen lisäasetukset4.1.1.1.2
.............................................................................7Ohittamiset tarkistuksessa4.1.1.1.3
............................................................................7
Milloin reaaliaikaisen suojauksen
asetuksia kannattaa muuttaa?
4.1.1.2
............................................................................7Reaaliaikaisen suojauksen tarkistaminen4.1.1.3
............................................................................7
Toimenpiteet reaaliaikaisen suojauksen
toimintahäiriön ilmetessä
4.1.1.4
.............................................................................8Tarvepohjainen tietokoneen tarkistus4.1.2
............................................................................8Tarkistustyyppi4.1.2.1
.............................................................................8Smart Scan4.1.2.1.1
.............................................................................8Mukautettu tarkistus4.1.2.1.2
............................................................................8Tarkistettavat kohteet4.1.2.2
............................................................................8Tarkistusprofiilit4.1.2.3
.............................................................................9
ThreatSense-moottorin parametrien
asetukset
4.1.3
............................................................................9Kohteet4.1.3.1
............................................................................10Asetukset4.1.3.2
............................................................................10Puhdistaminen4.1.3.3
............................................................................10Tiedostotunnisteet4.1.3.4
............................................................................10Rajat4.1.3.5
............................................................................10Muut4.1.3.6
.............................................................................11Tartunnan havaitseminen4.1.4
..................................................................................................11Ohjelman päivitys4.2
.............................................................................11Uuteen koontiversioon päivittäminen4.2.1
.............................................................................12Päivitysasetukset4.2.2
.............................................................................12Päivitystehtävien luominen4.2.3
..................................................................................................12Ajastin4.3
.............................................................................13Tehtävien ajoittamisen tarkoitus4.3.1
.............................................................................13Uusien tehtävien luominen4.3.2
.............................................................................13Käyttäjän määrittämän tehtävän luominen4.3.3
..................................................................................................13Karanteeni4.4
.............................................................................14Tiedostojen lisääminen karanteeniin4.4.1
.............................................................................14Tiedostojen palauttaminen karanteenista4.4.2
.............................................................................14Tiedoston lähettäminen karanteenista4.4.3
..................................................................................................14Lokitiedostot4.5
.............................................................................14Lokin ylläpito4.5.1
.............................................................................14Lokisuodatus4.5.2
..................................................................................................14Käyttöliittymä4.6
.............................................................................15Hälytykset ja ilmoitukset4.6.1
............................................................................15Hälytysten ja ilmoitusten lisäasetukset4.6.1.1
.............................................................................15Käyttöoikeudet4.6.2
.............................................................................15Pikavalikko4.6.3
..................................................................................................16ThreatSense.NET4.7
.............................................................................16Epäilyttävät tiedostot4.7.1
...............................................................165. Edistynyt käyttäjä
..................................................................................................16Asetusten tuonti ja vienti5.1
.............................................................................17Asetusten tuonti5.1.1
.............................................................................17Asetusten vienti5.1.2
..................................................................................................17Välityspalvelimen asetukset5.2
..................................................................................................17Siirrettävän tietovälineen estäminen5.3
...............................................................176. Sanasto
..................................................................................................17Tartuntojen tyypit6.1
.............................................................................17Virukset6.1.1
.............................................................................17Madot6.1.2
.............................................................................18Troijalaiset6.1.3
.............................................................................18Mainosohjelmat6.1.4
.............................................................................18Vakoiluohjelmat6.1.5
.............................................................................18Mahdollisesti vaaralliset sovellukset6.1.6
.............................................................................19Mahdollisesti ei-toivotut sovellukset6.1.7
4
1. ESET NOD32 Antivirus
Haittaohjelmien tekijät kehittävät lisää Linux-käyttäjille
suunnattuja uhkia sitä mukaa, kun Unix-käyttöjärjestelmien
suosio kasvaa. ESET NOD32 Antivirus sisältää tehokkaan
suojauksen näiltä uusilta uhilta. ESET NOD32 Antivirus torjuu
myös Windows-uhat ja suojaa Linux-käyttäjiä, kun he ovat
vuorovaikutuksessa Windows-käyttäjien kanssa ja
päinvastoin. Vaikka Windows-haittaohjelma ei ole suora
uhka Linux-järjestelmälle, Linux-koneen tartuttaneen
haittaohjelman käytöstä poistaminen estää sitä leviämästä
Windows-tietokoneisiin lähiverkon tai Internetin kautta.
1.1 Järjestelmävaatimukset
Jotta ESET NOD32 Antivirus toimisi optimaalisesti,
järjestelmän tulee täyttää seuraavat laitteisto- ja
ohjelmistovaatimukset:
ESET NOD32 Antivirus:
Järjestelmävaatimukset
Suorittimen
arkkitehtuuri
32-bittinen tai 64-bittinen AMD® tai Intel®
Järjestelmä
Debian- ja RedHat-jakeluversiot (Ubuntu,
OpenSuse, Fedora, Mandriva, RedHat jne.)
ker nel 2.6.x
GNU C Library 2.3 tai uudempi
GTK+ 2.6 tai uudempi
LSB 3.1 -yhteensopivuus suositeltava
Muisti
512 Mt
Vapaa
kiintolevytila
100 Mt
HUOMAUTUS: SELINUX- JA APPARMOR-PALVELUJA EI TUETA.
NE ON POISTETTAVA KÄYTÖSTÄ ENNEN TUOTTEEN ESET
NOD32 ANTIVIRUS ASENNUSTA.
2. Asennus
Sulje kaikki tietokoneessa avoimena olevat ohjelmat ennen
asennusprosessin aloittamista. ESET NOD32 Antivirus
sisältää komponentteja, jotka saattavat olla ristiriidassa
tietokoneeseen jo asennettujen virustorjuntaohjelmien
kanssa. ESET suosittelee, että poistat kaikki muut
virustorjuntaohjelmat mahdollisten ongelmien estämiseksi.
Voit asentaa tuotteen ESET NOD32 Antivirus CD-
asennuslevyltä tai ESET-sivustosta saatavasta tiedostosta.
Ohjatun asennustoiminnon voi käynnistää seuraavasti:
· Jos asennus tehdään CD-asennuslevyltä, aseta CD-levy CD-
asemaan. Käynnistä asennusohjelma
kaksoisnapsauttamalla tuotteen ESET NOD32 Antivirus
asennuskuvaketta.
· Jos asennat ladatusta tiedostosta, napsauta tiedostoa
hi i ren kakkos pai ni kkeel la, va li tse Ominaisuudet >
Käyttöoikeudet -vä l ilehti , va l i ts e Salli tiedoston
suorittaminen ohjelmana -vaihtoehto ja sulje ikkuna.
Käynnistä asennusohjelma kaksoisnapsauttamalla
tiedostoa.
Käynnistä asennusohjelma, jolloin ohjattu asennustoiminto
ohjaa sinut perusasennuksen vaiheiden läpi. Kun olet
hyväksynyt käyttöoikeussopimuksen, voit valita seuraavista
asennustyypeistä:
· Tyypillinen asennus
· Mukautettu asennus
2.1 Tyypillinen asennus
Tyypillinen asennustila sisältää kokoonpanoasetukset, jotka
sopivat useimmille käyttäjille. Nämä asetukset suojaavat
järjestelmää parhaalla mahdollisella tavalla ja ylläpitävät
erinomaisen suorituskyvyn. Tyypillinen asennus on
oletusasetus ja sitä suositellaan, jos tiettyjen asetusten
edellyttämät vaatimukset eivät täyty.
ThreatSense.NET -varhaisen varoituksen järjestelmä auttaa
varmistamaan, että ESET saa välittömästi ja jatkuvasti tietoa
uusista tietomurroista, jotta se voi suojata asiakkaitaan
nopeasti. Järjestelmän kautta voidaan lähettää uusia uhkia
ESETin uhkalaboratorioon, jossa ne analysoidaan,
käsitellään ja l is ätään virusmääritysti etokantaan. Ota
ThreatSense.NET -varhaisen varoituksen järjestelmä käyttöön -
asetus on ol etusarvoisesti valittuna. Valitse Asetukset... jos
haluat muokata epäilyttävien tiedostojen lähetysasetuksia.
(Li säti etoj a on kohdas sa ThreatSense.NET ).
Asennuksen seuraava vaihe on mahdollisesti ei-toivottujen
sovellusten tunnistuksen asetusten määrittäminen.
Mahdollisesti ei-toivotut sovellukset eivät ole välttämättä
haitallisia, mutta ne voivat usein vaikuttaa negatiivisesti
käyttöjärjestelmän toimintaan. Ne asennetaan usein muiden
ohjelmien yhteydessä, ja niitä voi olla vaikea huomata
asennusprosessin aikana. Vaikka ne tuovat yleensä
ilmoituksen näkyviin asennuksen aikana, ne voidaan asentaa
vaivattomasti ilman käyttäjän lupaa. Valitse Ota
mahdollisesti ei-toivottujen sovellusten tunnistus käyttöön -
asetus, jos haluat, että ESET NOD32 Antivirus tunnistaa
tällaiset uhat (suositus). Jos et halua ottaa tätä toimintoa
kä yttöön, va l its e Poista mahdollisesti ei-toivottujen
sovellusten tunnistus käytöstä -asetus.
Vi i mei stel e a sennus val its emal la Asenna.
2.2 Mukautettu asennus
Mukautettu asennustila on suunniteltu kokeneille käyttäjille,
jotka haluavat muokata lisäasetuksia asennusprosessin
aikana.
Jos käytät välityspalvelinta, voit määrittää sen parametrit nyt
valitsemalla Käytän välityspalvelinta -vaihtoehdon. Kirjoita
väli tyspalveli men IP-osoite tai URL-osoi te Osoite-kenttään.
Määritä Portti-kenttään portti, josta välityspalvelin hyväksyy
yhteyksiä (oletusarvoisesti 3128). Jos välityspalvelimen
käyttö edellyttää todennus ta, anna kelvoll inen käyttäjänimi ja
salasana, joiden avulla välityspalvelinta voidaan käyttää. Jos
olet varma, että välityspalvelin ei ole käytössä, valitse En
käytä välityspalvelinta -vaihtoehto.
Seur a ava s s a va i hees s a määritetään käyttöoikeudet saaneet
käyttäjät, jotka voivat muokata ohjelman kokoonpanoa.
Valitse käyttäjät vasemmalla sivulla olevasta
kä yttä j ä l uettel os ta j a lisää heidät Käyttöoikeudet saaneet
käyttäjät -luetteloon. Voit tuoda kaikki järjestelmän käyttäjät
nä kyvi i n va l i ts ema l l a Näytä kaikki käyttäjät -vaihtoehdon.
4
4
16
5
ThreatSense.NET -varhaisen varoituksen järjestelmä auttaa
varmistamaan, että ESET saa välittömästi ja jatkuvasti tietoa
uusista tietomurroista, jotta se voi suojata asiakkaitaan
nopeasti. Järjestelmän kautta voidaan lähettää uusia uhkia
ESETin uhkalaboratorioon, jossa ne analysoidaan,
käsitellään ja l is ätään virusmääritysti etokantaan. Ota
ThreatSense.NET -varhaisen varoituksen järjestelmä käyttöön -
asetus on ol etusarvoisesti valittuna. Valitse Asetukset... jos
haluat muokata epäilyttävien tiedostojen lähetysasetuksia.
Li sätietoja on kohdassa ThreatSense.NET .
Asennuksen seuraava vaihe on mahdollisesti ei-toivottujen
sovellusten tunnistuksen asetusten määrittäminen.
Mahdollisesti ei-toivotut sovellukset eivät ole välttämättä
haitallisia, mutta ne voivat usein vaikuttaa negatiivisesti
käyttöjärjestelmän toimintaan. Ne asennetaan usein muiden
ohjelmien yhteydessä, ja niitä voi olla vaikea huomata
asennusprosessin aikana. Vaikka ne tuovat yleensä
ilmoituksen näkyviin asennuksen aikana, ne voidaan asentaa
vaivattomasti ilman käyttäjän lupaa. Valitse Ota
mahdollisesti ei-toivottujen sovellusten tunnistus käyttöön -
asetus, jos haluat, että ESET NOD32 Antivirus tunnistaa
tällaiset uhat (suositus).
Vi i mei stel e a sennus val its emal la Asenna.
2.3 Tuoteaktivointi
Voit aktivoida tuotteen ESET NOD32 Antivirus kopion suoraan
ohjelmasta. Napsauta (näytön yläosassa) valikkorivillä
olevaa tuotteen ESET NOD32 Antivirus kuvaketta ja valitse
sitten Tuotteen aktivointi...
1. Jos olet ostanut tuotteen liikkeestä, pakkaus sisältää
aktivointiavaimen ja vaiheittaiset aktivointiohjeet.
Aktivointiavain sijaitsee yleensä tuotepakkauksen sisällä
tai takana. Aktivoinnin onnistuminen edellyttää
aktivointiavaimen antamista.
2. Jos olet saanut käyttäjänimen ja salasanan, valitse
Aktivoi käyttämällä käyttäjänimeä ja salasanaa -vaihtoehto
ja anna käyttöoikeustiedot asianmukaisiin kenttiin. Tämä
vaihtoehto on sama kuin Käyttäjänimen ja salasanan
asetukset... -vaihtoehto ohjelman päivitysikkunassa.
3. Jos haluat arvioida tuotetta ESET NOD32 Antivirus ennen
sen os tami sta, val its e Aktivoi kokeilukäyttöoikeus -
vaihtoehto. Aktivoi ESET NOD32 Antivirus rajoitetuksi
ajaksi ki rj oittamal la ni mesi ja sähköpostiosoitteesi.
Kokeilukäyttöoikeus lähetetään sähköpostissa. Yksi
asiakas voi aktivoida kokeilukäyttöoikeuden vain kerran.
Jos sinulla ei ole käyttöoikeutta ja haluat ostaa sen, valitse
Osta lisenssi -vaihtoehto. Tämä ohjaa sinut uudelleen
paikallisen ESET-jakelijan sivustoon.
2.4 Tarvepohjainen tietokoneen tarkistus
Tuotteen ESET NOD32 Antivirus asentamisen jälkeen on
tarkistettava, onko tietokoneessa haitallista koodia. Valitse
ohj el ma n pä ä i kkuna s ta Tietokoneen tarkistus j a s i tten Smart
Scan. Lisätietoja tarvepohjaisista tietokoneen tarkistuksista
on kohda s s a Tarvepohjainen tietokoneen tarkistus .
3. Aloittelijan opas
Tässä kohdassa on alustava yhteenveto tuotteesta ESET
NOD32 Antivirus ja sen perusasetuksista.
3.1 Käyttöliittymä
Ohjelman ESET NOD32 Antivirus pääikkuna on jaettu kahteen
pääosaan. Oikealla oleva ensisijainen ikkuna sisältää tiedot,
jotka vastaavat päävalikosta vasemmalta valittua asetusta.
Seuraavassa on kuvaus päävalikon asetuksista:
· Suojaustila – Sisältää tietoja tuotteen ESET NOD32 Antivirus
s uoj a us ti l a s ta . Jos Laajennettu tila on a kti voi tu, Tilastot-
alivalikko tulee näkyviin.
· Tietokoneen tarkistus – Tällä asetuksella voi määrittää
tarvepohjaisen tietokoneen tarkistuksen ja käynnistää sen.
· Päivitä – Näyttää tiedot virusmääritystietokannan
päivityksistä.
· Asetukset – Valitse tämä asetus, jos haluat säätää
ti etokoneen suojauks en tasoa. Jos Laajennettu tila on
aktivoitu, Virustentorjunta-alivalikko tulee näkyviin.
· Työkalut – Tässä ova t Lokitiedostot, Karanteeni ja Ajastin.
Tämä asetus on näkyvissä vain laajennetussa tilassa.
· Ohje – Sisältää ohjelmaa koskevia tietoja ja pääsyn
ohjetiedostoihin, Internet-tietämyskantaan sekä ESET-
sivustoon.
Tuotteen ESET NOD32 Antivirus käyttöliittymän avulla
käyttäjät voivat vaihtaa vakiotilan ja laajennetun tilan
välillä. Vakiotilassa voidaan käyttää yleisten toimenpiteiden
suorittamiseen tarvittavia toimintoja. Siinä ei näytetä
lisäasetuksia. Tilojen välillä voi vaihdella napsauttamalla
pluskuvaketta (+), joka sijaitsee ohjelman pääikkunan
vasemmas sa a lakul massa kohdan Aktivoi laajennettu tila/
Aktivoi vakiotila vieressä.
Vakiotilassa voidaan käyttää yleisten toimenpiteiden
suorittamiseen tarvittavia toimintoja. Siinä ei näytetä
lisäasetuksia.
Laajennettuun tilaan vai htami nen l isää Työkalut-asetuksen
päävalikkoon. Työkalut-a setuks el la voi a vata Lokitiedostot-,
Karanteeni- j a Ajastin-alivalikot.
HUOMAUTUS: Kaikki muut tämän oppaan ohjeet koskevat
laajennettua tilaa.
Vakiotila:
16
8
6
Laajennettu tila:
3.1.1 Järjestelmän toiminnan tarkistaminen
Suojaustila voidaan tarkistaa valitsemalla päävalikon ylin
vaihtoehto. Tuotteen ESET NOD32 Antivirus toiminnan
tilayhteenveto tulee näkyvi in ensisijai seen ikkunaan sekä
Tilastot-alivalikkoon. Valitse se, jos haluat tarkastella
lisätietoja ja tilastoja tietokoneen tarkistuksista, joita on
tehty järjestelmässä. Tilastot-ikkuna on käytettävissä vain
laajennetussa tilassa.
3.1.2 Mitä tehdä, jos ohjelma ei toimi oikein?
Jos käyttöön otetut moduulit toimivat oikein, niiden kohdalla
näkyy vihreä valintakuvake. Jos ne eivät toimi oikein,
näkyvissä on punainen huutomerkki tai oranssi
ilmoituskuvake, ja ikkunan yläosassa näkyy lisätietoja
moduulista. Näkyvissä on myös ehdotettu ratkaisu moduulin
korjaamiseksi. Yksittäisten moduulien tilaa voi muuttaa
va l i ts ema l la pä ä va l i kos ta Asetukset ja valitsemalla halutun
moduulin.
Jos ongelmaa ei voi ratkaista ehdotetuilla ratkaisutavoilla,
valitsemalla Ohje-vaihtoehdon voi käyttää ohjetiedostoja tai
tehdä hakuja tietämyskantaan.
Apua saa ESETin asiakastuesta ESET-sivustosta. ESETin
asiakastuki vastaa nopeasti kysymyksiin ja auttaa
määrittämään ratkaisun.
4. Tuotteen ESET NOD32 Antivirus
käyttäminen
4.1 Virustentorjunta ja vakoiluohjelmasuojaus
Virustentorjunta suojaa järjestelmää haitallisilta
hyökkäyksiltä muokkaamalla tiedostoja, jotka ovat
mahdollisia uhkia. Jos haitallista koodia sisältävä uhka
havaitaan, virustentorjuntamoduuli voi estää sen toiminnan,
minkä jälkeen se puhdistetaan, poistetaan tai siirretään
karanteeniin.
4.1.1 Reaaliaikainen tiedostojärjestelmän suojaus
Reaaliaikainen tiedostojärjestelmän suojaus hallitsee
kaikkia järjestelmän virustorjuntaan liittyviä tapahtumia.
Kaikille tiedostoille suoritetaan haitallisen koodin tarkistus,
kun niitä avataan, luodaan tai suoritetaan tietokoneessa.
Reaaliaikainen tiedostojärjestelmän suojaus käynnistetään
tietokoneen käynnistyksen yhteydessä.
4.1.1.1 Reaaliaikaisen suojauksen asetukset
Reaaliaikainen tiedostojärjestelmän suojaustoiminto
tarkistaa kaikki tallennusvälinetyypit. Erilaiset tapahtumat
voi vat kä ynni stä ä tarki stuksen. ThreatSense-
tunnistusmenetelmi ä (kuvattu osios sa nimeltä ThreatSense-
moottorin parametrien asetukset ) käyttävän
reaaliaikaisen tiedostojärjestelmän suojauksen juuri
luoduille ja vanhoille tiedostoille suorittamat toimenpiteet
voivat olla erilaisia. Juuri luoduille tiedostoille voidaan
käyttää tarkempaa hallintaa.
Oletusarvon mukaan reaaliaikainen suojaus käynnistyy
järjestelmän käynnistyksen yhteydessä ja tekee tarkistuksia
keskeytymättä. Tietyissä tapauksissa (esimerkiksi ristiriidan
ilmetessä jonkin toisen reaaliaikaisen tarkistustoiminnon
kanssa) reaaliaikainen tiedostojärjestelmän suojaus voidaan
poistaa käytöstä napsauttamalla (näytön yläosassa)
valikkorivillä olevaa ESET NOD32 Antivirus-kuvaketta ja
va l i ts ema l la s itten Poista reaaliaikainen tiedostojärjestelmän
suojaus käytöstä -vaihtoehto. Reaaliaikainen suojaus voidaan
poistaa käytöstä myös ohjelman pääikkunasta (Asetukset >
Virustentorjunta > Poista käytöstä).
Voit muokata reaaliaikaisen suojauksen lisäasetuksia
s i i r tymä l l ä kohta an Asetukset > Anna sovelluksen
oletusasetukset... > Suojaus > Reaaliaikainen suojaus ja
9
7
napsauta Lisäasetukset-kohdan vi eres sä ol evaa Asetukset...-
painiketta (kuvattu os iossa ni mel tä Tarkistuksen
lisäasetukset ).
4.1.1.1.1 Tarkistus (tapahtuman laukaisema tarkistus)
Oletuksena kaikki tiedostot tarki stetaan avattaessa, luotaessa
tai suoritettaessa. Suosittelemme säilyttämään
oletusasetukset, jotka antavat tietokoneelle parhaan
reaaliaikaisen suojauksen tason.
4.1.1.1.2 Tarkistuksen lisäasetukset
Tässä ikkunassa voi daan määrittää kohteet, jotka
ThreatSense ta rki s taa , otta a kehittynyt heuristiikka käyttöön
tai poistaa se käytöstä sekä muokata arkistojen ja
tiedostovälimuistin asetuksia.
Emme s uosittel e oletusarvojen muuttami sta
Oletusarkistointiasetukset-kohdassa, ellei muuttamista
tarvita tietyn ongelman selvittämiseen, sillä suuret arkiston
sisäkkäisyysarvot voivat heikentää järjestelmän
suorituskykyä.
Voi t käynni stää kehi ttyneen ThreatSense-
heuristiikkatarkistuksen erikseen suoritetuille, luoduille ja
muoka tui ll e ti edos toi ll e vali tsemal la Kehittynyt heuristiikka -
va l i ntaruudun kul l eki n ThreatSense-parametriosiolle.
Vaikutus järjestelmän suorituskykyyn reaaliaikaista
suojausta käytettäessä voidaan minimoida määrittämällä
optimointivälimuistin koko. Tämä toiminta on käytössä, kun
Ota tiedostovälimuistin tyhjennys käyttöön -asetus on valittu.
Jos tämä on poistettu käytöstä, kaikki tiedostot tarkistetaan
aina, kun niitä käytetään. Tiedostoja ei tarkisteta toistuvasti
sen jälkeen, kun ne on asetettu välimuistiin (ellei niitä ole
muutettu) välimuistin enimmäiskoon mukaan. Tiedostot
tarkistetaan uudelleen heti virusmääritystietokannan
päivityksen jälkeen.
Voit ottaa tämän toiminnon käyttöön tai poistaa sen käytöstä
valitsemalla Ota tiedostovälimuistin tyhjennys käyttöön -
vaihtoehdon. Välimuistiin asetettavien tiedostojen määrän
voi määrittää antamalla halutun arvon Välimuistin koko -
kohdan vieressä olevaan syötekenttään.
Tarki stuksen li säparametrit voi määrittää ThreatSense-
ohjelman asetukset -i kkuna s s a . Ta rkis tetta vi en kohteiden
tyypit, Asetukset- j a Puhdistaminen-tasot sekä reaaliaikaisen
tiedos toj ä rj es tel mä n s uoj a uks en Tiedostotunnisteet ja
tiedostokokojen Rajat voi mä ä ri ttä ä . ThreatSense-ohjelman
asetusikkunaan voi siirtyä napsauttamal la ThreatSense-
ohjelma-kohdan vi eress ä ol evaa Asetukset...-painiketta
Li s ä a s etuks et-i kkuna s s a . Li sä ti etoj a ThreatSense-ohjelman
pa rametrei sta on kohda ss a ThreatSense-moottorin
parametrien asetukset .
4.1.1.1.3 Ohittamiset tarkistuksessa
Tämän kohdan asetuksien avulla voidaan ohittaa tiettyjä
tiedostoja ja kansioita tarkistuksessa.
· Polku – Ohitettujen tiedostojen ja kansioiden
tiedostopolku.
· Uhka – Jos ohitetun tiedoston vieressä on jonkin uhan nimi,
se tarkoittaa, että tiedosto ohitetaan vain nimetyn uhan
osalta mutta ei kokonaan. Toisin sanoen, jos tiedosto saa
myöhemmin jonkin toisen haittaohjelman aiheuttaman
tartunnan, virustentorjuntamoduuli havaitsee sen.
· Lisää... – Ohittaa kohteita tarkistuksesta. Anna polku
kohteeseen (voit käyttää myös yl eismerkkejä * ja ?) tai
valitse kansio tai tiedosto puurakenteesta.
· Muokkaa... – Tämän vaihtoehdon avulla voit muokata
valittuja kohteita.
· Poista – Poistaa valitut kohteet.
· Oletus – Peruuttaa kaikki ohittamiset.
4.1.1.2 Milloin reaaliaikaisen suojauksen asetuksia
kannattaa muuttaa?
Reaaliaikainen suojaus on keskeistä järjestelmän suojauksen
kannalta. Reaaliaikaisen suojauksen parametreja
muutettaessa on syytä olla varovainen. Suosittelemme, että
näitä parametreja muutetaan vain erityistapauksissa,
esimerkiksi silloin, jos jonkin sovelluksen tai toisen
virustentorjuntaohjelman reaaliaikaisen tarkistuksen kanssa
ilmenee yhteensopivuusongelmia.
ESET NOD32 Antivirus -ohjelman asennuksen jälkeen kaikki
asetukset optimoidaan siten, että ne suojaavat käyttäjien
järjestelmiä parhaalla mahdollisella tavalla. Oletusasetukset
voi da an pal auttaa naps auttamal l a Reaaliaikainen suojaus -
i kkuna ss a al avasemmal l a ol eva a Oletus-painiketta
(Asetukset > Anna sovelluksen oletusasetukset... > Suojaus >
Reaaliaikainen suojaus).
4.1.1.3 Reaaliaikaisen suojauksen tarkistaminen
Reaaliaikaisen suojauksen toiminta voidaan varmistaa
lataamalla eicar.com-testitiedosto. Testitiedosto on vaaraton
erikoistiedosto, joka kaikkien virustorjuntaohjelmien pitäisi
havaita. Tiedosto on EICAR-instituutin (European Institute for
Computer Antivirus Research) luoma ja sillä testataan
virustorjuntaohjelmien toiminta.
4.1.1.4 Toimenpiteet reaaliaikaisen suojauksen
toimintahäiriön ilmetessä
Tässä kohdassa on esimerkkejä reaaliaikaisen
suojaustoiminnon käyttöön liittyvistä ongelmatilanteista
sekä ohjeita vianmääritykseen.
Reaaliaikainen suojaus on pois käytöstä
Jos käyttäjä on vahingossa poistanut reaaliaikaisen
suojauksen käytöstä, se on aktivoitava uudelleen.
Reaaliaikainen suojaus voidaan aktivoida uudelleen
s i i r tymä l l ä kohta an Asetukset > Virustentorjunta ja
na ps a utta mal l a s i tten Ota reaaliaikainen tiedostojärjestelmän
suojaus käyttöön -linkkiä (oikealla) ohjelman pääikkunassa.
Reaaliaikaisen tiedostojärjestelmän suojauksen voi ottaa
käyttöön myös Li säasetukset-ikkunassa kohdassa Suojaus >
Reaaliaikainen suojaus valitsemalla Ota reaaliaikainen
tiedostojärjestelmän suojaus käyttöön -vaihtoehdon.
7
9
8
Reaaliaikainen suojaus ei havaitse tai puhdista tartuntoja
Varmista, ettei tietokoneeseen ole asennettu muita
virustorjuntaohjelmia. Jos kaksi reaaliaikaista
suojaussovellusta on käytössä samanaikaisesti, ne saattavat
haitata toistensa toimintaa. Suosittelemme poistamaan
mahdolliset muut virustorjuntaohjelmat tietokoneesta.
Reaaliaikainen suojaus ei käynnisty
Jos reaaliaikainen suojaus ei käynnisty tietokoneen
käynnistyksen yhteydessä, ohjelma saattaa olla ristiriidassa
muiden sovelluksien kanssa. Mikäli näin on, ota yhteyttä
ESETin asiakastukeen.
4.1.2 Tarvepohjainen tietokoneen tarkistus
Jos epäilet, että tietokoneessa on virustartunta (se käyttäytyy
epätavall isesti ), etsi tietokoneesta tartuntoja suorittamalla
Tietokoneen tarkistus > Smart Scan. Tietokone kannattaa
tarkistaa säännöllisesti osana rutiinitoimia, ei pelkästään
tartuntaa epäiltäessä, jotta tietoturva pysyy mahdollisimman
hyvänä. Säännöllisien tarkistuksien avulla voidaan havaita
tartuntoja, joita ei ole havaittu reaaliaikaisissa
tarkistuksissa tiedostoja tallennettaessa. Näin voi käydä, jos
reaaliaikainen tarkistustoiminto on poistettu käytöstä
tartunnan tapahtuessa tai jos virusmääritystietokanta on
ollut vanhentunut.
Tarvepohjainen tietokoneen tarkistus on suositeltavaa
suorittaa vähintään kerran kuukaudessa. Tarkistus voidaan
määrittää ajoi tetuksi tehtäväksi val its emalla Työkalut >
Ajastin.
4.1.2.1 Tarkistustyyppi
Tarvepohjaisi a tietokoneen tarkistuksi a on kahdentyyppisi ä.
Smart Scan tarkistaa järjestelmän nopeasti.
Tarki stusparametreja ei tarvitse muuttaa. Mukautettu
tarkistus -asetuksen avulla voit valita ennalta määritetyn
tarkistusprofiilin ja valita määrätyt tarkistettavat kohteet.
4.1.2.1.1 Smart Scan
Smart Scan -tarkistus on nopea tapa käynnistää tietokoneen
tarkistus ja puhdistaa viruksen tartuttamat tiedostot ilman
käyttäjän toimenpiteitä. Yksi sen tärkeimmistä eduista on
helppokäyttöisyys: tarkkoja tarkistusasetuksia ei tarvitse
tehdä. Smart Scan tarkistaa kaikkien kansioiden kaikki
tiedostot ja puhdistaa tai poistaa havaitut tartunnat
automaattisesti. Puhdistustasona käytetään oletusasetusta.
Li sätietoj a puhdistustyypei stä on kohdass a Puhdistaminen
.
4.1.2.1.2 Mukautettu tarkistus
Mukautettu tarkistus on paras ratkaisu silloin, kun halutaan
määrittää tarkistusparametreja, kuten tarkistuksen kohteet ja
tarkistustavat. Mukautetun tarkistuksen etu on sen
mahdollisuus määrittää parametrit tarkasti. Eri
kokoonpanoja voidaan tallentaa käyttäjän määrittämiksi
tarkistusprofiileiksi, jotka ovat hyödyllisiä erityisesti, jos
tarki stus suoritetaan toistuvasti samoilla parametreill a.
Vali tse tarkistuksen kohteet val its emalla Tietokoneen
tarkistus > Mukautettu tarkistus ja valitse määrätyt
Tarkistettavat kohteet puurakenteesta. Tarkistettavan
kohteen voi määrittää myös tarkemmin määrittämällä polun
lisättäviin kansioihin tai tiedostoihin. Jos halutaan vain
tarki staa järjestelmä il man lisäpuhdistustoimintoja, valitse
Tarkista puhdistamatta -vaihtoehto. Lisäksi voidaan valita
puhdi stus taso kolmesta vai htoehdos ta valitsemall a
Asetukset... > Puhdistaminen.
Tietokoneen tarkistaminen mukautetussa tarkistustilassa
soveltuu edistyneille käyttäjille, joilla on kokemusta
virustorjuntaohjelmien käyttämisestä.
4.1.2.2 Tarkistettavat kohteet
Tarkistettavat kohteet -puurakenteesta voit valita tiedostot ja
kansiot, joista etsitään viruksia. Kansioita voi valita myös
profiilin asetusten mukaan.
Tarkistettavan kohteen voi määrittää tarkemmin
määrittämällä polun niihin kansioihin tai tiedostoihin, jotka
lisätään tarkistukseen. Valitse kohteet puurakenteesta, jossa
on luettelo kaikista tietokoneessa käytettävissä olevista
kansioista.
4.1.2.3 Tarkistusprofiilit
Ensisijaiset tarkistusasetukset voi tallentaa tulevia
tarkistuksia varten. Suosittelemme luomaan eri profiilin
(erilaisilla tarkistuskohteilla ja -tavoilla sekä muilla
parametreilla) kullekin säännöllisesti käytettävälle
tarkistukselle.
Voit l uoda uuden profi il in valitsemalla Asetukset > Anna
sovelluksen oletusasetukset... > Suojaus > Tietokoneen
tarkistus ja val itsemal la profii liluettelon vi erestä Muokkaa...
10
9
Voit l uoda tarkistusprofiili n tarpeidesi mukaan ThreatSense-
moottorin parametrien asetukset -kohdassa olevien
tarkistuksen asetusten parametrikuvausten mukaisesti.
Esimerkki: Käyttäjä haluaa luoda oman tarkistusprofiilin ja
Smart Scan -kokoonpano on osittain sopiva, mutta käyttäjä ei
kuitenkaan halua tarkistaa suorituksenaikaisia pakkaajia tai
mahdollisesti vaarallisia sovelluksia. Sen lisäksi halutaan
käyttää tarkkaa puhdistusta. Kirjoita profiilin nimi
Tarvepohjaisen tarkistustoiminnon profiililuettelo -ikkunaan,
napsauta Lisää-painiketta ja vahvista vali nta val itsemal la OK.
Säädä sitten parametreja vaatimustesi mukaan tekemällä
ThreatSense-ohjelma- j a Tarkistettavat kohteet -asetukset.
4.1.3 ThreatSense-moottorin parametrien asetukset
ThreatSense on ESETin monimutkaisista uhkien
havaitsemismenetelmistä muodostuva tekniikka. Tekniikka
toimii aktiivisesti, mikä tarkoittaa sitä, että se suojaa
tietokonetta myös uuden uhan leviämisen alkuvaiheissa.
Tekniikassa hyödynnetään useita menetelmiä (koodien
analyysia, koodien emulaatiota, yleisiä määrityksiä,
virusmäärityksiä), jotka yhdessä parantavat merkittävästi
järjestelmän suojausta. Tarkistusmoduuli pystyy
hallitsemaan samanaikaisesti useita tietovirtoja, mikä
parantaa tehokkuutta j a tunnistustulos ta. ThreatSense-
tekniikan avulla voidaan päästä myös rootkit-ohjelmista
eroon.
ThreatSense-tekniikan asetuksissa käyttäjä voi määrittää
useita tarkistuksen parametreja:
· tarkistettavat tiedostotyypit ja -tunnisteet
· erilaisten tunnistusmenetelmien yhdistelmän
· puhdistuksen tason jne.
Asetusikkuna voi daan avata val itsemal la Asetukset >
Virustentorjunta > Laajennetun virustentorjunnan ja
vakoiluohjelmasuojauksen asetukset ja napsauttamalla sitten
Asetukset...-pa ini ketta, joka s ijaits ee Järjestelmän suojaus-,
Reaaliaikainen suojaus- j a Tietokoneen tarkistus -
yl eismerkeiss ä. Ne kai kki käyttävät ThreatSense-tekniikkaa
(lisätietoja alla). Erilaiset suojaukseen kohdistuvat
vaati mukset edellyttävät eri lai sia kokoonpanoj a.
ThreatSense-asetukset voidaankin määrittää
käyttäjäkohtaisesti seuraavien moduulien osalta:
· Järjestelmän suojaus > Automaattinen
käynnistystiedostojen tarkistus
· Reaaliaikainen suojaus > Reaaliaikainen
tiedostojärjestelmän suojaus
· Tietokoneen tarkistus > Tarvepohjainen tietokoneen
tarkistus
ThreatSense-parametrit on optimoitu jokaisen moduulin
osalta erikseen, ja muutokset voivat vaikuttaa merkittävästi
järjestelmän toimintaan. Esimerkiksi järjestelmä voi hidastua
merkittävästi, jos asetuksia muutetaan siten, että
suorituksenaikaisia pakkaajia etsitään aina tai että
kehittynyt heuristiikka otetaan käyttöön reaaliaikaisessa
tiedostojärjestelmän suojausmoduulissa. Siksi
suosittelemme, että tietokoneen tarkistusta lukuun ottamatta
oletusarvoisia ThreatSense-parametreja ei muuteta.
4.1.3.1 Kohteet
Kohteet-osiossa voidaan määrittää, mitä tietokoneen
tiedostot tarkistetaan tartuntojen varalta.
· Tiedostot – kaikki yleiset tiedostotyypit tarkistetaan
(ohjelmat, kuvat, ääni- ja videotiedostot,
tietokantatiedostot jne.).
· Symboliset linkit – (vain tarvepohjainen tarkistus) tarkistaa
sellaisen tekstimerkkijonon sisältävät erikoistiedostot,
jonka käyttöjärjestelmä tulkitsee poluksi toiseen
tiedostoon tai hakemistoon.
· Sähköpostitiedostot – (ei käytettävissä reaaliaikaisessa
suojauksessa) tarkistaa erikoistiedostot, jotka sisältävät
sähköpostiviestejä.
· Postilaatikot – (ei käytettävissä reaaliaikaisessa
suojauksessa) tarkistaa järjestelmän postilaatikot. Tämän
asetuksen virheellinen käyttö voi aiheuttaa ristiriidan
sähköpostisovelluksessa. Lisätietoja tämän asetuksen
eduista ja haitoista on seuraavassa tietämyskanta-
artikkelissa.
· Arkistot – (ei käytettävissä reaaliaikaisessa suojauksessa)
tarkistaa arkistoihin pakatut tiedostot (.rar, .zip, .arj, .tar
jne.).
· Itsepurkautuvat arkistot – (ei käytettävissä
reaaliaikaisessa suojauksessa) tarkistaa
itsepurkautuvissa arkistotiedostoissa olevat tiedostot.
· Suorituksenaikaiset pakkaajat – vakiomuotoisten staattisten
pakkaajien (UPX, yoda, ASPack, FGS jne.) lisäksi myös
suorituksenaikaiset pakkaajat purkautuvat muistiin, toisin
kuin vakiomuotoiset arkistotyypit.
9
10
4.1.3.2 Asetukset
Asetukset-osiossa voit valita menetelmät, joilla järjestelmä
tarkistetaan tartuntojen varalta. Käytettävissäsi ovat
seuraavat asetukset:
· Heuristiikka – Heuristiikka tarkoittaa algoritmia, joka
analysoi ohjelmien (haitallista) toimintaa. Heuristisen
tunnistuksen tärkein etu on sen kyky tunnistaa haitallisia
ohjelmia, jotka eivät ole vielä tunnettujen virusten
luettelossa (virusmääritystietokannassa).
· Kehittynyt heuristiikka – Kehittynyt heuristiikka koostuu
ESETin kehittämistä, ainutlaatuisista algoritmeista, jotka
on optimoitu tunnistamaan madot ja troijalaiset.
Algoritmit on laadittu korkean tason ohjelmointikielillä.
Ohjelman tunnistuskyky on kehittyneen heuristiikan
ansiosta merkittävästi muita ohjelmia parempi.
· Mahdollisesti ei-toivotut sovellukset – Näitä sovelluksia ei
ole välttämättä tarkoitettu haitallisiksi, mutta ne saattavat
heikentää tietokoneen suorituskykyä. Näiden sovelluksien
asentaminen vaatii yleensä käyttäjän suostumuksen. Jos
tietokoneessa on tällaisia sovelluksia, järjestelmä ei toimi
samalla tavoin kuin ennen sovellusten asentamista.
Merkittävimpiä muutoksia ovat ei-toivotut
ponnahdusikkunat, piilotettujen prosessien aktivointi ja
suoritus, järjestelmäresurssien lisääntynyt käyttö,
muutokset hakutuloksissa ja etäpalvelinten kanssa
tietoliikenneyhteydessä olevat sovellukset.
· Mahdollisesti vaaralliset sovellukset – nämä sovellukset
viittaavat kaupallisiin sovelluksiin, joita voidaan käyttää
myös haitallisiin tarkoituksiin, jos ne on asennettu
käyttäjän tietämättä. Luokitukseen sisältyvät erilaiset
ohjelmat, kuten etäkäyttötyökalut, mistä syystä asetus on
oletusarvoisesti poistettu käytöstä.
4.1.3.3 Puhdistaminen
Puhdistusasetukset määrittävät tavan, jolla tarkistustoiminto
puhdistaa tartunnan saaneet tiedostot. Puhdistustasoja on
kolme:
· Ei puhdistusta – Tartunnan saaneita kohteita ei puhdisteta
automaattisesti. Ohjelma näyttää varoitusikkunan ja antaa
käyttäj än va lita toi menpi teen.
· Vakiopuhdistus – Ohjelma yrittää automaattisesti
puhdistaa tai poistaa viruksen tartuttaman tiedoston. Jos
tarvittavaa toimenpidettä ei voida valita automaattisesti,
ohjelma tarjoaa jatkotoimenpidevaihtoehtoja. Vaihtoehdot
näytetään myös, jos ennalta määritettyä toimintoa ei voida
suorittaa.
· Tarkka puhdistus – Ohjelma puhdistaa tai poistaa kaikki
viruksen tartuttamat tiedostot (mukaan lukien arkistot).
Tämä ei koske järjestelmätiedostoja. Jos niiden
puhdistaminen ei ole mahdollista, käyttäjä voi valita
toimenpiteen varoitusikkunasta.
Varoitus: Oletusarvoisessa vakiopuhdistustilassa koko
arkistotiedosto poistetaan vain, jos kaikki sen sisältämät
tiedostot ovat saaneet tartunnan. Jos arkistossa on myös
puhtaita tiedostoja, arkistoa ei poisteta. Jos viruksen
tartuttama arkistotiedosto havaitaan, kun Tarkka puhdistus -
tila on käytössä, koko arkisto poistetaan, vaikka se sisältäisi
myös puhtaita tiedostoja.
4.1.3.4 Tiedostotunnisteet
Tiedostotunniste on tiedoston nimen osa, joka on erotettu
pisteellä. Tiedostotunniste määrittää tiedoston tyypin ja
s i s ä l l ön. Nä i den ThreatSense-parametriasetusten avulla
voidaan määrittää tarkistuksessa ohitettavat tiedostot.
Oletuksena kaikki tiedostot tarkistetaan niiden
tiedostotunnisteista riippumatta. Tiedostotunnisteita voidaan
lisätä tarkis tuksessa ohi tettavien tiedostojen luetteloon.
Lisää- j a Poista-painikkeilla voidaan ottaa käyttöön haluttujen
tiedostotunnisteiden tarkistus tai estää se.
Tiedostojen ohittaminen tarkistuksessa saattaa olla
hyödyllistä, jos tiettyjen tiedostotyyppien tarkistaminen estää
ohjelmaa toimimasta oikein. Esimerki ksi tiedostotunnis teet
.log, .cfg ja .tmp kannattaa ehkä ohittaa.
4.1.3.5 Rajat
Rajat-kohdassa voit määrittää tarkistettavien kohteiden
suurimman koon ja arkiston sisennyksen enimmäistason:
· Enimmäiskoko: Määrittää tarkistettavien kohteiden
suurimman koon. Virustentarkistusmoduuli tarkistaa vain
määritettyä kokoa pienemmät kohteet. Emme suosittele
oletusarvon muuttamista, koska sitä ei tavallisesti tarvitse
muokata. Vain sellaisten kokeneiden käyttäjien tulisi
muuttaa tätä asetusta, joilla on jokin syy ohittaa suuria
kohteita tarkistuksesta.
· Enimmäistarkistusaika: Määrittää kohteen tarkistamiseen
varatun enimmäisajan. Jos tähän on määritetty jokin arvo,
virustentarkistusmoduuli lopettaa kohteen tarkistamisen
kyseisen ajan kuluttua huolimatta siitä, onko tarkistus
päättynyt.
· Sisäkkäisyystaso enimmillään: Määrittää arkiston
tarkistuksen suurimman sallitun sisäkkäisyystason. Emme
suosittele oletusarvon 10 muuttamista, koska tavallisesti
sen muuttamiseen ei tulisi olla mitään syitä. Jos tarkistus
päättyy ennenaikaisesti sisäkkäisten arkistojen määrän
vuoksi, arkisto jää tarkistamatta.
· Enimmäistiedostokoko: Tämän asetuksen avulla voit
määrittää tarkistettavien arkistoissa olevien tiedostojen
suurimman koon (kun ne puretaan). Jos tarkistus päättyy
ennenaikaisesti tämän rajan vuoksi, arkisto jää
tarkistamatta.
Jos haluat poistaa järjestelmän hallitsemien tiettyjen
kansioiden tarkistuksen käytöstä (/proc ja /sys), va l i ts e Jätä
järjestelmän hallintakansiot pois tarkistuksesta -asetus (tämä
asetus ei ole käytettävissä käynnistystarkistuksessa).
4.1.3.6 Muut
Smart-optimointia käytettäessä asetukset on säädetty
optimaalisesti, mikä varmistaa tehokkaimman tarkistustason
ja ylläpitää samanaikaisesti nopeimpia tarkistusnopeuksia.
Erilaiset suojausmoduulit suorittavat tarkistuksia
hyödyntämällä eri tarkistusmenetelmiä ja käyttämällä niitä
tietyille tiedostotyypeille. Smart-optimointia ei ole määritetty
tarkasti tuotteessa. ESETin kehitystyöryhmä ottaa uusia
muutoksia käyttöön jatkuvasti. Niitä integroidaan tuotteeseen
ESET NOD32 Antivirus säännöllisten päivitysten kautta. Jos
Smart-optimointi on poistettu käytöstä, vain käyttäjän
määrittämät asetukset tietyn moduulin ThreatSense-ytimessä
otetaan käyttöön tarkistusta suoritettaessa.
11
Tarkista vaihtoehtoinen tietovirta (vain tarvepohjainen
tarkistus)
Vaihtoehtoiset tietovirrat ovat tiedostojärjestelmän käytössä
olevia tiedosto- ja kansioliitoksia, jotka eivät näy tavallisissa
tarkistustekniikoissa. Monet tunkeutumiset yrittävät välttää
paljastumisen näyttäytymällä vaihtoehtoisina tietovirtoina.
Säilytä edellisen käyttökerran aikaleima (vain tarvepohjainen
tarkistus)
Valitse tämä asetus, jos haluat säilyttää tarkistettujen
tiedostojen alkuperäisen käyttöajankohdan, etkä halua
päivittää sitä (esimerkiksi tietojen
varmuuskopiointijärjestelmiä varten).
4.1.4 Tartunnan havaitseminen
Tartunnat voivat päästä järjestelmään useita reittejä: Web-
sivustojen, jaettujen kansioiden, sähköpostin tai siirrettävien
tallennuslaitteiden (esimerkiksi USB-laitteiden, ulkoisien
levyjen, CD- ja DVD-levyjen tai levykkeiden) välityksellä.
Jos tietokone vaikuttaa saaneen haittaohjelmatartunnan eli
jos se toimii hitaammin tai jumittuu usein, suosittelemme
s eur a avia toi menpitei tä :
1. Avaa ESET NOD32 Antivirus ja valitse Tietokoneen
tarkistus.
2. Napsauta Smart Scan -painiketta (lisätietoja on kohdassa
Smart Scan ).
3. Tarkistettujen, tartunnan saaneiden ja puhdistettujen
tiedostojen lokia voidaan tarkastella tarkistuksen
jälkeen.
Jos vain osa levystä halutaan tarkistaa, valitse Mukautettu
tarkistus ja valitse sitten kohteet, joista etsitään viruksia.
Seuraavassa on kuvattu esimerkki tartuntojen käsittelystä
ESET NOD32 Antivirus -ohjelmassa. Ensin reaaliaikainen
tiedostojärjestelmän tarkkailutoiminto havaitsee tartunnan.
Käytössä on oletuspuhdistustaso. Toiminto yrittää puhdistaa
tai poistaa tiedoston. Jos reaaliaikaisella suojausmoduulilla
ei ole käytettävissä ennalta määritettyä toimintoa, käyttäjää
pyydetään valitsemaan toiminto hälytysikkunasta. Yleensä
va l i tta va na on Puhdista-, Poista- j a Ei toimintoa -toiminnot. Ei
toimintoa -toiminnon valitseminen ei ole suositeltavaa, sillä
silloin tartunnan saaneille tiedostoille ei suoriteta
toimenpiteitä. Toimintoa tulee käyttää ainoastaan, jos
voidaan olla varmoja siitä, että tiedosto on vaaraton ja että
tarkistustoiminto on määrittänyt sen virheellisesti
vahingolliseksi.
Puhdistaminen ja poistaminen – Puhdistustoimintoa tulee
käyttää, jos tiedostossa on virustartunta, joka on lisännyt
haitallista koodia tiedostoon. Tässä tapauksessa kannattaa
ensin yrittää puhdistaa viruksen tartuttama tiedosto ja
palauttaa se alkuperäiseen tilaansa. Jos tiedosto sisältää
vain haitallista koodia, se poistetaan.
Arkistoissa olevien tiedostojen poistaminen
Oletuspuhdistustilassa koko arkisto poistetaan vain, jos se
sisältää ainoastaan viruksen tartuttamia tiedostoja. Toisin
sanoen arkistoja ei poisteta, jos niissä on myös vaarattomia,
puhtaita tiedostoja. Tarkkaa puhdistustarkistusta tulee
kä yttä ä ha r ki ten. Tarkka puhdistus poistaa arkiston, jos se
sisältää yhdenkin tartunnan saaneen tiedoston, muiden
arkiston tiedostojen tilasta riippumatta.
4.2 Ohjelman päivitys
ESET NOD32 Antivirus on päivitettävä säännöllisesti, jotta
suojaustaso pysyy mahdollisimman hyvänä. Päivitysmoduuli
varmistaa ohjelma ajantasaisuuden lataamalla uusimman
virusmääritystietokannan.
Kun pääval i kos ta val itaa n Päivitä, käyttäjä näkee voimassa
olevan päivityksen tilan, mukaan lukien edellisen
onnistuneen päivityksen ajankohdan ja päivitystarpeen.
Päivitysprosessin voi aloittaa manuaalisesti valitsemalla
Päivitä virusmääritystietokanta.
Normaalioloissa, joissa päivitysten lataaminen on
onnis tunut, päi vitys ikkunassa näkyy i lmoi tus
Virusmääritystietokanta on ajan tasalla. Jos
virusmääritystietokantaa ei voi päivittää, suosittelemme, että
tarkistat päivitysasetukset – tämän virheen tavallisimmat
syyt ovat väärin määritetyt todennustiedot (käyttäjänimi ja
salasana) tai vi rheel l is et yhteysasetukset .
Päivitä-ikkuna sisältää myös virusmääritystietokannan
versiotiedot. Tämä numeerinen ilmaisin on aktiivinen linkki
ESETin sivustoon, ja sisältää luettelon kaikista määrätyn
päivityksen aikana lisätyistä määrityksistä.
HUOMAUTUS: ESET toimittaa käyttäjänimen ja salasanan
käyttäjälle tuotteen ESET NOD32 Antivirus ostamisen jälkeen.
4.2.1 Uuteen koontiversioon päivittäminen
On tärkeää käyttää tuotteen ESET NOD32 Antivirus uusinta
koontiversiota, jotta suojaus pysyy mahdollisimman hyvänä.
Voit tarkistaa uuden versi on valitsemalla Päivitä
päävalikosta vasemmalta. Jos uusi koontiversio on
saatavill a, ikkunan al aosaan tulee viesti Tuotteesta on
saatavilla uusi versio! Kun va l i ts et Lisätietoja... näkyviin tulee
uusi ikkuna, joka sisältää uuden koontiversion numeron ja
muutoslokin.
8
12
17
12
Lataa uusin koontivers io vali tsemal la Lataa. Voit sulkea
ikkunan ja ladata päivityksen myöhemmin valitsemalla Sulje.
Jos ol et va li nnut Lataa-vaihtoehdon, tiedosto ladataan
ladattavien tiedostojen kansioon (tai selaimen määrittämään
oletuskansioon). Kun tiedoston lataus on päättynyt, käynnistä
tiedosto ja noudata asennusohjeita. Käyttäjänimi ja salasana
siirretään automaattisesti uuteen asennusversioon.
Päivitykset kannattaa tarkistaa säännöllisesti etenkin, kun
ESET NOD32 Antivirus asennetaan CD-/DVD-levyltä.
4.2.2 Päivitysasetukset
Päivitysasetuksissa määritetään päivityksen lähdetiedot,
kuten päivityspalvelimet ja palvelinten todennustiedot.
Ol etus arvon mukaan avattavan Päivityspalvelin-valikon
asetuks eksi on määri tetty Valitse automaattisesti, jotta
päivitystiedostot ladataan automaattisesti ESET-palvelimesta
mahdollisimman vähäisellä verkkoliikenteellä.
Käytettävissä olevien palvelinten luettelo on saatavilla
avattavasta Päivityspalvelin-valikosta. Voit lisätä uuden
pä i vitys pa l vel i men va l i ts ema l l a Muokkaa... Anna sitten uuden
pa l vel i men os oite Päivityspalvelin-syötekenttään ja napsauta
Lisää-painiketta. Päivityspalvelinten todennus perustuu
Käyttäjänimi- j a Salasana-määrityksiin, jotka on tehty ja
lähetetty käyttäjälle oston jälkeen.
Tuotteen ESET NOD32 Antivirus avulla voit valita
vaihtoehtoisen päivityspalvelimen tai vikatilanteessa
kä ytettävä n pä i vi tys pa l vel i men. Ensisijainen palvelin voi olla
pei l a us pa l vel i n j a toissijainen palvelin voi olla ESETin
vakiopäivityspalvelin. Toissijaisen palvelimen on oltava eri
kuin ensisijainen palvelin tai muuten sitä ei käytetä. Jos et
mä ä ri tä toi s s i j a i s ta päivityspalvelinta, käyttäjänimeä ja
salasanaa, toissijainen päivitys ei toimi. Jos määrität
käyttäjänimen ja salasanan käyttöoikeussähköpostista ja
annat ohjelman val ita päi vitys pal veli men automaattisesti,
päivitys onnistuu.
Jos haluat ottaa testitilan käyttöön (lataa julkaisua edeltävät
pä i vityks et), na ps a uta Lisäasetukset-kohdan vieressä olevaa
Asetukset...-pa ini ketta j a vali tse Ota testitila käyttöön -
valintaruutu. Jos haluat poistaa kunkin onnistuneen
päivityksen jälkeen tehtävän ilmaisinalueen ilmoitusten
nä yttä mi sen käytöstä , va li tse Älä näytä ilmoitusta
onnistuneesta päivityksestä -valintaruutu.
Jos haluat poistaa kaikki tilapäisesti tallennetut
pä i vitys ti edot, na psa uta Tyhjennä päivitysvälimuisti -kohdan
vi eres s ä oleva a Tyhjennä-painiketta. Käytä tätä asetusta, jos
päivityksen yhteydessä ilmenee ongelmia.
4.2.3 Päivitystehtävien luominen
Päivitykset voidaan käynnistää ensisijaisessa ikkunassa
ma nua a l i s es ti va l i ts ema l l a Päivitä virusmääritystietokanta
sen jälkeen, kun päävalikosta on val ittu Päivitä.
Päivitykset voidaan suorittaa myös ajoitettuina tehtävinä. Jos
haluat määrittää ajoitetun tehtävän, valitse Työkalut >
Ajastin. Oletusarvoisesti tuotteessa ESET NOD32 Antivirus on
käytössä seuraavat tehtävät:
· Säännöllinen automaattinen päivitys
· Automaattinen päivitys käyttäjän kirjautumisen jälkeen
Kaikkia päivitystehtäviä voidaan muokata käyttäjän
tarpeiden mukaan. Oletusarvoisten päivitystehtävien lisäksi
käyttäjä voi luoda myös uusia päivitystehtäviä, joiden
asetukset voidaan määrittää käyttäjäkohtaisesti. Lisätietoja
päivitystehtävien luomisesta ja määrittämisestä on
kohdassa Ajastin .
4.3 Ajastin
Ajastin on käytettävissä, jos ESET NOD32 Antivirus -tuotteen
laajennettu tila on otettu käyttöön. Ajastin on ESET NOD32
Anti vi r us -pä ä va l i kos s a Työkalut-kohdassa. Ajastin sisältää
luettelon kaikista ajoitetuista tehtävistä ja asetuksista, joita
ovat esimerkiksi esimääritetty päivämäärä, kellonaika ja
käytetty tarkistusprofiili.
Oletusarvoisesti seuraavat ajoitetut tehtävät näkyvät
ajastimessa:
· Säännöllinen automaattinen päivitys
· Automaattinen päivitys käyttäjän kirjautumisen jälkeen
· Automaattinen käynnistystiedostojen tarkistus käyttäjän
kirjautumisen jälkeen
· Automaattinen käynnistystiedostojen tarkistus
virusmääritystietokannan onnistuneen päivityksen jälkeen
· Loki n yl läpi to (kun Näytä järjestelmätehtävät -asetus on
otettu käyttöön ajastimen asetuksissa)
Voit muokata aiemmin lisätyn ajoitetun (sekä oletusarvoisen
että käyttäjän määrittämän) tehtävän asetuksia
napsauttamalla tehtävää hiiren kakkospainikkeella ja
valitsemalla Muokkaa... tai valitsemalla muokattavan
tehtävän j a naps auttama lla Muokkaa...-painiketta.
12
13
4.3.1 Tehtävien ajoittamisen tarkoitus
Ajastinta käytetään kokoonpanoltaan ja ominaisuuksiltaan
ennalta määritettyjen ajoitettujen tehtävien hallintaan ja
käynnistämiseen. Kokoonpano ja ominaisuudet voivat
sisältää erilaisia tietoja, kuten päivämäärän ja kellonajan
sekä tehtävän suorittamisessa käytettävän profiilin.
4.3.2 Uusien tehtävien luominen
Jos haluat luoda uuden tehtävän ajastimessa, napsauta Lisää
tehtävä... -painiketta tai napsauta hiiren kakkospainiketta ja
va l i ts e pi ka va l i kosta Lisää. Käytettävissä on viisi erityyppistä
ajoitettua tehtävää:
· Suorita sovellus
· Päivitä
· Lokin ylläpito
· Tarvepohjainen tietokoneen tarkistus
· Järjestelmän käynnistystiedostojen tarkistus.
Koska useimmin käytetty ajoitettu tehtävä on Päivitä,
selvennämme uuden päivitystehtävän lisäämistä.
Va l its e a va tta va s ta Ajoitettu tehtävä -valikosta Päivitä. Anna
tehtä vä n ni mi Tehtävän nimi -kenttään. Valitse tehtävän
s uori tus vä l i a va tta va s ta Suorita tehtävä -valikosta.
Käytettävissäsi ovat s euraavat asetukset: Käyttäjän
määrittämä, Kerran, Toistuvasti, Päivittäin, Viikoittain ja
Tapahtuman laukaisemana. Järjestelmä kysyy sinulta eri
päivitysparametreja valitun suoritusvälin perusteella.
Määritä seuraavaksi, mihin toimenpiteisiin haluat ryhtyä, jos
tehtävää ei voi suorittaa ajoitettuna aikana. Käytettävissä
ovat seuraavat kolme vaihtoehtoa:
· Odota seuraavaa ajoitettua aikaa
· Suorita tehtävä mahdollisimman pian
· Suorita tehtävä välittömästi, jos edellisestä suorituskerrasta
on kulunut määrättyä aikaväliä enemmän aikaa
(s uori tus väli voi daan määri ttä ä Tehtävien välinen
vähimmäisaika -asetuksen avulla).
Seuraavassa vaiheessa näkyviin tulee ikkuna, jossa on
yhteenvetotietoja nykyisestä ajoitetusta tehtävästä.
Napsauta Valmis-painiketta.
Uusi ajoitettu tehtävä lisätään nykyisten ajoitettujen
tehtävien luetteloon.
Oletusarvon mukaan järjestelmä sisältää tärkeitä ajoitettuja
tehtäviä, jotta tuote varmasti toimii oikein. Niihin ei saa
tehdä muutoksia, ja ne ovat oletusarvon mukaan
piilotettuina. Jos haluat muuttaa tätä asetusta ja määrittää
nämä tehtävät näkyvi in, valitse Asetukset > Anna sovelluksen
oletusasetukset... > Työkalut > Ajastin j a va l its e Näytä
järjestelmätehtävät -asetus.
4.3.3 Käyttäjän määrittämän tehtävän luominen
Käyttäjän määrittämän tehtävän päivämäärä ja kellonaika on
määritettävä vuoden sisältävään cron-muotoon (merkkijono,
jossa on 6 välilyönnillä toisistaan erotettua kenttää):
minuutti(0-59) tunti(0-23) kuukauden päivä(1-31)
kuukausi(1-12) vuosi(1970-2099) viikonpäivä(0-7)
(sunnuntai = 0 tai 7)
Esimerkki:
30 6 22 3 2012 4
Erikoismerkit eivät ole sallittuja cron-lausekkeissa:
· tähti (*) - lauseke vastaa kaikkia kentän arvoja: esimerkiksi
tähtimerkki kolmannessa kentässä (kuukauden päivä)
tarkoittaa "joka päivä"
· viiva (-) - määrittää alueen: esim. 3-9
· pilkku (,) - käytetään luettelon erottimena: esim. 1,3,7,8
· kauttaviiva (/) - määrittää alueiden lisäykset: esim. 3-28/5
kolmannessa kentässä (kuukauden päivä) tarkoittaa
kuukauden kolmas päivä ja sitten joka viides päivä.
Päivien nimiä (Monday-Sunday) ja kuukausien nimiä
(January-December) ei tueta.
HUOMAUTUS: Jos määrität sekä kuukauden päivän että
viikonpäivän, komento suoritetaan vain, kun molempien
kenttien arvot vastaavat.
4.4 Karanteeni
Karanteenin tärkein tehtävänä on toimia tartunnan saaneiden
tiedostojen turvallisena säilytyspaikkana. Tiedostot
kannattaa asettaa karanteeniin, jos niitä ei voi puhdistaa, jos
niiden poistaminen ei ole turvallista tai suositeltavaa tai
ESET NOD32 Antivirus havaitsee ne perusteettomasti.
Minkä tahansa tiedoston voi asettaa karanteeniin. Tämä on
suositeltavaa, jos tiedosto käyttäytyy epäilyttävästi, mutta
virustentorjuntaohjelma ei havaitse sitä. Karanteenissa
olevat tiedostot voidaan lähettää analysoitavaksi ESETin
uhkalaboratorioon.
14
Karanteenikansiossa olevia tiedostoja voidaan tarkastella
taulukossa, jossa näkyvät karanteeniin lisäämisen
päivämäärä ja kellonaika, tartunnan saaneen tiedoston
alkuperäisen sijainnin polku, tiedoston koko tavuina, syy
(esimerkiksi lisännyt käyttäjä…) ja uhkien määrä (onko
kyseessä esimerkiksi arkisto, jossa on useita virustartuntoja).
Karanteenikansio, jossa on karanteenissa olevia tiedostoja (/
var/opt/eset/esets/cache/quarantine) jää järjestelmään senkin
jälkeen, kun tuotteen ESET NOD32 Antivirus asennus on
poistettu. Karanteeniin asetetut tiedostot tallennetaan
turvalliseen salattuun muotoon, ja ne voidaan palauttaa
uudelleen tuotteen ESET NOD32 Antivirus asennuksen jälkeen.
Jos haluat, että karanteeniin asetetut tiedostot tarkistetaan
automaattisesti virustunnistetietokannan jokaisen
pä ivi tyks en j äl keen, va li tse Tarkista karanteenissa olevat
tiedostot uudelleen jokaisen päivityksen jälkeen -asetus
kohdasta Asetukset > Anna sovelluksen oletusasetukset... >
Työkalut > Karanteeni.
4.4.1 Tiedostojen lisääminen karanteeniin
ESET NOD32 Antivirus lisää poistetut tiedostot
automaattisesti karanteeniin (jos et ole peruuttanut tätä
asetusta hälytysikkunassa). Voit halutessasi asettaa
epäi lyttävät tiedostot manuaali sesti karanteeni in
Karanteeni...-painikkeella. Toimet voidaan suorittaa myös
pi ka va l i kos ta : na ps a uta Karanteeni-ikkunaa hiiren
kakkospainikkeella, valitse karanteeniin asetettava tiedosto
j a na ps a uta Avaa-painiketta.
4.4.2 Tiedostojen palauttaminen karanteenista
Karanteeniin asetetut tiedostot voidaan myös palauttaa
niiden alkuperäiseen sijai ntiin. Käytä tähän tarkoi tukseen
Palauta-painiketta. Se on käytettävissä pikavalikosta, jonka
voi avata na psauttamal l a Karanteeni-ikkunassa olevaa
ti edostoa hiiren kakkospainikkeell a ja val itsemalla Palauta.
Pi kaval ikos sa on myös Palauta kohteeseen... -toiminto, jonka
avulla voit palauttaa tiedoston muuhun sijaintiin kuin mistä
se on poistettu.
4.4.3 Tiedoston lähettäminen karanteenista
Jos olet liittänyt karanteeniin epäilyttävän tiedoston, jota
ohjelma ei ole havainnut, tai jos tiedosto on virheellisesti
todettu tartunnan saaneeksi (esimerkiksi koodin heuristiikka-
analyysin perusteella) ja lisätty sen jälkeen karanteeniin,
lähetä tiedosto ESETin uhkalaboratorioon. Voit lähettää
tiedoston karanteenista napsauttamalla tiedostoa hiiren
kakkos pai nikkeella ja val itsemall a pikavali kosta Lähetä
analysoitavaksi.
4.5 Lokitiedostot
Lokitiedostot sisältävät tietoja kaikista tärkeistä
ohjelmatapahtumista ja yleistietoja havaituista uhkista.
Kirjaaminen lokiin on välttämätöntä järjestelmän
analysoinnin, uhkien tunnistamisen ja vianmäärityksen
kannalta. Kirjaaminen suoritetaan aktiivisesti taustalla, eikä
se edellytä käyttäjän toimia. Tiedot tallennetaan nykyisten
lokin sisältöasetusten mukaan. Tekstiviestejä ja lokeja voi
tarkastella suoraan ESET NOD32 Antivirus -ympäristössä.
Siellä lokeja voi myös arkistoida.
Lokitiedostot voidaan avata valitsemalla ESET NOD32
Antivi rus -ohj elma n päävali kosta Työkalut > Lokitiedostot.
Vali tse haluamasi loki tyyppi avattavasta Loki-valikosta
ikkunan yläosassa. Käytettävissä ovat seuraavat lokit:
1. Havaitut uhat – Tätä asetusta käyttämällä voit tarkastella
tietoja tapahtumista, jotka liittyvät tietomurtojen
havaitsemiseen.
2. Tapahtumat – Tämä järjestelmänvalvojille ja käyttäjille
suunniteltu asetus on tarkoitettu ongelmanratkaisuun.
Kaikki tuotteen ESET NOD32 Antivirus tekemät tärkeät
toimet kirjataan tapahtumalokiin.
3. Tietokoneen tarkistus – Kaikkien tehtyjen tarkistusten
tulokset näkyvät tässä ikkunassa. Kaksoisnapsauttamalla
mitä tahansa merkintää voit tarkastella tarvepohjaisten
tietokoneen tarkistusten tietoja.
Näkyvät tiedot voidaan kopioida kussakin osassa suoraan
lei kepöydälle valitsemalla merki ntä ja napsauttamal la
Kopioi-painiketta.
4.5.1 Lokin ylläpito
Tuotteen ESET NOD32 Antivirus lokikirjauksen asetukset ovat
käytettävi ss ä ohjel man pääikkunass a. Valitse Asetukset >
Anna sovelluksen oletusasetukset... > Työkalut > Lokitiedostot.
Voit valita seuraavat asetukset lokitiedostoille:
· Poista vanhat lokitietueet automaattisesti – Määritettyä
enimmäisikää vanhemmat lokimerkinnät poistetaan
automaattisesti.
· Optimoi lokitiedostot automaattisesti – Lokitiedostot
voidaan eheyttää automaattisesti, jos käyttämättömien
tietueiden määritetty prosenttiluku ylittyy.
Voi t mää ri ttä ä lokitietueiden oletussuodattimen
napsauttamalla Muokkaa...-painiketta ja valitsemalla
tarvittavan lokityypin tai poistamalla sen valinnan.
4.5.2 Lokisuodatus
Lokeissa on tietoja tärkeistä järjestelmätapahtumista.
Lokisuodatus-ominaisuuden avulla voit tuoda näyttöön
tiettyä tapahtumatyyppiä käsitteleviä tietueita.
Useimmiten käytetyt lokityypit on eritelty alla:
· Vakavat virheet – Vakavat järjestelmävirheet (kuten
Virustentorjunta ei käynnistynyt).
· Virheet – Virhes anomat, esi merki ksi tiedoston
lataamisvirheet ja vakavat virheet.
· Varoitukset – Varoitusviestit.
· Informatiiviset tiedot – Tiedotusviestit, kuten ilmoitukset
onnistuneista päivityksistä ja hälytyksistä.
· Vianmääritystiedot – Ohjelman hienosäätöön tarvittavat
tiedot sekä kaikki edellä mainitut tiedot.
· Kaikki suodattimet – Käytä tätä valintaruutua kaikkien
edellä eriteltyjen lokityyppien valitsemiseen ja niiden
valinnan poistamiseen.
4.6 Käyttöliittymä
Tuotteen ESET NOD32 Antivirus käyttöliittymän kokoonpanoon
liittyvillä asetuksilla voidaan säätää työympäristöä tarpeen
mukaan. Näitä kokoonpanoasetuksia voi käyttää
valitsemalla Asetukset > Anna sovelluksen oletusasetukset... >
Käyttäjä > Käyttöliittymä.
Tässä osiossa käyttäjät voivat sallia laajennettuun tilaan
vaihtamisen. Tuotteen ESET NOD32 Antivirus laajennetussa
tilassa on yksityiskohtaisempia asetuksia ja enemmän
säätimiä.
15
Käynnistyskuvan voi ottaa käyttöön valitsemalla Näytä
käynnistyskuva käynnistettäessä -asetuksen.
Käytä vakiovalikkoa -os ios sa voi vali ta vakiotilan/laajennetun
tilan ja ottaa vakiovalikon käyttöön ohjelman pääikkunassa
eri näyttötiloissa.
Työkaluvi hjeet voi ottaa käyttöön val itsemall a Näytä
työkaluvihjeet -asetuksen. Näytä piilotetut tiedostot -
asetuksen avulla voi tarkastella ja valita piilotettuja
tiedostoja Tietokoneen tarkistus -kokoonpanon Tarkistettavat
kohteet -asetuksissa.
4.6.1 Hälytykset ja ilmoitukset
Hälytykset ja ilmoitukset -kohdassa voit määrittää, miten
uhkahälytykset ja järjestelmäilmoitukset käsitellään
tuotteessa ESET NOD32 Antivirus.
Jos Näytä hälytykset -asetus poistetaan käytöstä, kaikki
hälytysikkunat suljetaan, joten se sopii vain joihinkin
erityistilanteisiin. Useimmille käyttäjille suosittelemme
oletusasetuksen käyttämistä (käytössä).
Näytä ilmoitukset työpöydällä -asetuksen valitseminen ottaa
käyttöön hälytysikkunat, jotka eivät edellytä käyttäjän toimia
näkyäkseen työpöydällä (oletusarvoisesti näytön oikeassa
yläkulmassa). Voit määrittää ajanjakson, jolloin ilmoitus
nä ytetä ä n, s ä ä tämäl l ä Sulje ilmoitukset automaattisesti X
sekuntia -arvoa.
4.6.1.1 Hälytysten ja ilmoitusten lisäasetukset
Näytä vain ilmoitukset, jotka edellyttävät käyttäjän toimia
Tämän asetuksen avulla voidaan näyttää käyttäjän
toimenpiteitä vaativia ilmoituksia.
Näytä vain ilmoitukset, jotka edellyttävät käyttäjän toimia, kun
sovelluksia suoritetaan koko ruudun näytössä
Tämä asetus on hyödyllinen esityksiä tehtäessä, pelejä
pelattaessa tai muita koko näyttöä edellyttäviä toimintoja
tehtäessä.
4.6.2 Käyttöoikeudet
Tuotteen ESET NOD32 Antivirus asetukset voivat olla erittäin
tärkeitä organisaation tietoturvakäytännön kannalta.
Luvattomat muokkaamiset voivat vaarantaa järjestelmän
vakauden ja tietoturvan. Ohjelman kokoonpanon
muokkausoikeudet ovatkin määritettävissä.
Voit määri ttää käyttöoikeuksia vali tsemall a Asetukset > Anna
sovelluksen oletusasetukset... > Käyttäjä > Käyttöoikeudet.
Järjestelmän suojaaminen parhaalla mahdollisella tavalla
edellyttää, että ohjelman asetukset on määritetty oikein.
Luvattomat muokkaamiset saattavat johtaa tärkeiden tietojen
menetykseen. Käyttöoikeudet saavien käyttäjien luettelon voi
määrittää valitsemalla heidät vasemmalla puolell a olevasta
Käyttäjät-l uettel os ta ja naps autta mal l a Lisää-painiketta.
Käyttäjän voi poistaa valitsemalla hänen nimensä
Käyttöoikeudet saaneet käyttäjät -luettelosta oikealla
puol el la j a vali tsemal la Poista.
HUOMAUTUS: Jos käyttöoikeudet saaneiden käyttäjien
luettelo on tyhjä, kaikilla järjestelmän käyttäjillä on oikeudet
muokata ohjelman asetuksia.
4.6.3 Pikavalikko
Pikavalikkoon integroinnin voi ottaa käyttöön valitsemal la
Asetukset > Anna sovelluksen oletusasetukset... > Käyttäjä >
Pikavalikko j a otta ma l l a Integroi pikavalikkoon -valintaruudun.
HUOMAUTUS: Jos haluat ottaa pikavalikkoon integroinnin
käyttöön, varmista, että nautilius-actions-laajennus on
asennettu.
16
4.7 ThreatSense.NET
ThreatSense.NET -varhaisen varoituksen järjestelmä pitää
ESETin välittömästi ja jatkuvasti ajan tasalla uusista
tietomurroista. Kaksisuuntaisella ThreatSense.NET -varhaisen
varoituksen järjestelmällä on yksi tarkoitus: parantaa sinulle
antamaamme suojausta. Paras tapa varmistaa, että näemme
uudet uhat mahdollisimman pian niiden ilmestymisen
jälkeen, on luoda yhteys mahdollisimman moneen
asiakkaaseemme ja käyttää heitä uhkien havaitsijoina.
Vaihtoehtoja on kaksi:
1. Voit halutessasi myös olla ottamatta ThreatSense.NET -
varhaisen varoituksen järjestelmää käyttöön. Tämä ei
vaikuta ohjelmiston toimintaan ja voit edelleen nauttia
parhaasta mahdollisesta suojauksesta.
2. Voit määrittää ThreatSense.NET -varhaisen varoituksen
järjestelmän siten, että se lähettää nimettömiä tietoja
uusista uhista ja uusien uhkaavien koodien
esiintymispaikasta yhdessä tiedostossa. Tämä tiedosto
voidaan lähettää ESETille analysoitavaksi. Näitä uhkia
analysoimalla ESET voi päivittää uhkatietokantaansa ja
parantaa ohjel man uhki en havaitsemiskykyä.
ThreatSense.NET -varhaisen varoituksen järjestelmä kerää
tietokoneesta tietoja, jotka liittyvät juuri havaittuihin uhkiin.
Tiedot voivat sisältää näytteen uhan sisältäneestä
tiedostosta tai tiedoston kopion, tiedoston polun,
tiedostonimen, päivämäärän ja kellonajan, prosessin, jonka
yhteydessä uhka esiintyi, sekä tietoja tietokoneen
käyttöjärjestelmästä.
Vaikka on mahdollista, että ESETin uhkalaboratorio saa tällä
tavalla joitakin tietoja sinusta ja tietokoneestasi
(käyttäjänimet hakemistopoluissa jne.), tietoja ei käytetä
MIHINKÄÄN muuhun tarkoitukseen kuin auttamaan meitä
vastaamaan välittömästi uusiin uhkiin.
ThreatSense.NET -asetukset voidaan avata Lisäasetukset-
i kkuna s ta va l its ema l l a Työkalut > ThreatSense.NET. Tee
a kti voi nti va l i ts ema l l a Ota ThreatSense.NET -varhaisen
varoituksen järjestelmä käyttöön -asetus ja napsauta sitten
Li säa setuks et-ots ikon vi eres sä ol evaa Asetukset...-painiketta.
4.7.1 Epäilyttävät tiedostot
Epäilyttävät tiedostot -asetuksella käyttäjä voi määrittää
tavan, jolla uhat lähetetään ESETin uhkalaboratorioon
analysoitavaksi.
Jos havaitset epäilyttävän tiedoston, voit lähettää sen
uhkalaboratorioomme analysoitavaksi. Jos tiedosto todetaan
vihamieliseksi sovellukseksi, sen tunnistaminen lisätään
s eur a ava a n ti etoka nta pä i vi tyks een.
Epäilyttävien tiedostojen lähetys – Voit valita näiden
tiedos toj en l ä hetyks en päivityksen aikana, mikä tarkoittaa,
että ne lähetetään ESETin uhkalaboratorioon tavallisen
virusmääritystietokannan päivityksen aikana. Voit
vaihtoehtoisesti vali ta ni iden lähetysasetukseks i
Mahdollisimman pian – tämä asetus on hyvä, jos pysyvä
Internet-yhteys on käytettävissä.
Jos et halua lähettää mitään tiedostoja, valitse asetukseksi
Älä lähetä. Vaikka tiedostoja ei lähetetä analysoitavaksi,
tämä ei vaikuta tilastotietojen lähettämiseen, sillä se
määritetään eri alueella.
ThreatSense.NET -varhaisen varoituksen järjestelmä kerää
tietokoneesta anonyymeja tietoja, jotka liittyvät juuri
havaittuihin uhkiin. Nämä tiedot voivat sisältää
tunkeutumisen nimen, tietoja tunnistamispäivämäärästä ja -
ajasta, ESET-tietoturvatuotteen version sekä tietoja
käyttöjärjestelmäversiosta ja Sijainti-asetuksesta. Tilastot
lähetetään yleensä ESETin palvelimiin kerran tai kaksi kertaa
päivässä.
Alla on esimerkki lähetetystä tilastopakkauksesta:
# utc_time=2009-04-14 07:21:28
# country="Slovakia"
# language="ENGLISH"
# osver=2.6.18-128.e5
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=/home/user/Documents/Incoming/
rdgFR1463[1].zip
Nimettömien tilastotietojen lähetys – Voit määrittää, milloin
ti las totiedot lähetetään. Jos vali tset Mahdollisimman pian,
tilastotiedot lähetetään välittömästi niiden luomisen jälkeen.
Tämä asetus kannattaa valita, jos käytössä on jatkuva
Internet-yhteys. Jos asetukseks i valitaan Päivityksen aikana,
kaikki tilastotiedot lähetetään niiden keräyksen jälkeen
päivityksen aikana.
Jos et halua lähettää nimettömiä tilastotietoja, voit valita
asetukseksi Älä lähetä.
Poikkeussuodatin – Tämän asetuksen avulla tiettyjä tiedostoja
ja kansioita voidaan jättää lähettämättä. Saattaa esimerkiksi
kannattaa ohittaa tiedostoja, joissa voi olla mahdollisesti
luottamuksellisia tietoja, kuten asiakirjoja ja
laskentataulukoita. Yleisimmät tiedostotyypit (.doc jne.)
ohitetaan oletusarvoisesti. Voit lisätä tiedostotyyppejä
ohitettavien tiedostojen luetteloon.
Yhteystiedon sähköpostiosoite (valinnainen) –
Sähköpostiosoite voidaan lähettää yhdessä epäilyttävien
tiedostojen kanssa ja sitä voidaan käyttää yhteydenottoon,
jos analyysi edellyttää lisätietoja. Huomaa, että ESET ei
lähetä vastausta, ellei lisätietoja tarvita.
5. Edistynyt käyttäjä
5.1 Asetusten tuonti ja vienti
Tuotteen ESET NOD32 Antivirus kokoonpanon tuonti ja vienti
on käytettävissä laajennetussa ti las sa Asetukset-kohdassa.
Sekä tuonnissa että viennissä kokoonpano tallennetaan
arkistoimalla tiedostot. Tuonti ja vienti ovat hyödyllisiä
myös, jos tuotteen ESET NOD32 Antivirus nykyinen
kokoonpano on varmuuskopioitava myöhempää käyttöä
varten. Vientiasetusvaihtoehto on kätevä myös käyttäjille,
jotka haluavat käyttää suosimaansa tuotteen ESET NOD32
Antivirus kokoonpanoa useissa järjestelmissä – he voivat
siirtää haluamansa asetukset vaivattomasti tuomalla
kokoonpanotiedoston.
17
5.1.1 Asetusten tuonti
Kokoonpanon tuonti on hyvin helppoa. Valitse päävalikosta
Asetukset > Tuo ja vie asetuksia... j a vali tse s itten Tuo
asetuksia -vaihtoehto. Anna kokoonpanotiedoston nimi tai
napsauta Selaa...-painiketta ja etsi tuotava
kokoonpanotiedosto.
5.1.2 Asetusten vienti
Kokoonpanon vientitoimenpiteet ovat hyvin vaivattomat.
Va l its e pä ä va l i kos ta Asetukset > Tuo ja vie asetuksia... Valitse
Vie asetuksia -vaihtoehto ja anna kokoonpanotiedoston nimi.
Tallenna kokoonpanotiedosto valitsemalla sijainti
tietokoneesta selaimella.
5.2 Välityspalvelimen asetukset
Välityspalveli men asetukset voi määrittää kohdassa Muut
asetukset > Välityspalvelin. Välityspalvelimen määrittäminen
tällä tasolla määrittää yleiset välityspalvelimen asetukset
kaikille tuotteen ESET NOD32 Antivirus toiminnoille. Kaikki
Internet-yhteyttä edellyttävät moduulit käyttävät näitä
parametreja.
Jos haluat määrittää välityspalvelimen asetukset tälle
ta s oll e, va l i ts e Käytä välityspalvelinta -valintaruutu ja anna
väl itys palveli men os oite s itten Välityspalvelin-kenttään. Lisää
myös välityspalvelimen portin numero.
Jos tietoliikenne välityspalvelimen kanssa edellyttää
todennus ta , va l i ts e Välityspalvelin vaatii todennusta -
valintaruutu ja anna kelvoll is et tiedot Käyttäjänimi- ja
Salasana-kenttiin.
5.3 Siirrettävän tietovälineen estäminen
Siirrettävät tietovälineet (kuten CD-levyt tai USB-tikut)
saattavat sisältää haitallista koodia, joka voi uhata
tietokonettasi. Voit estää siirrettävät tietovälineet
valitsemalla Ota siirrettävän tietovälineen esto käyttöön -
vaihtoehdon. Jos haluat sallia tietyt tietovälinetyypit, poista
tarpeettomien tietovälineiden valinta.
6. Sanasto
6.1 Tartuntojen tyypit
Tartunnalla tarkoitetaan haitallista ohjelmistoa, joka yrittää
hyökätä käyttäjän tietokoneeseen tai vahingoittaa sitä.
6.1.1 Virukset
Tietokonevirus on tunkeutuminen, joka vahingoittaa
tietokoneessa olevia tiedostoja. Virukset ovat saaneet
nimensä biologisista viruksista, koska niiden leviämistapa
on samankaltainen.
Tietokonevirukset hyökkäävät lähinnä suoritettaviin
tiedostoihin, komentosarjoihin ja asiakirjoihin. Virus
lisääntyy liittämällä itsensä kohdetiedoston loppuun.
Seuraavassa on lyhyt kuvaus tietokoneviruksen toiminnasta:
kun tartunnan saanut tiedosto suoritetaan, virus aktivoi
itsensä (ennen alkuperäistä sovellusta) ja suorittaa ennalta
määritetyn tehtävänsä. Alkuperäisen sovelluksen voi
suorittaa vasta sen jälkeen. Virus ei voi tartuttaa tietokonetta,
ellei käyttäjä itse (joko vahingossa tai tahallaan) suorita tai
avaa vihamielistä ohjelmaa.
Tietokonevirusten tarkoitus ja vakavuus vaihtelevat. Jotkin
niistä ovat erittäin vaarallisia, koska ne voivat tahallaan
poistaa tiedostoja kiintolevyltä. Toiset virukset taas eivät
aiheuta mitään varsinaista vahinkoa, ne vain ärsyttävät
käyttäjää ja toimivat laatijansa teknisten taitojen
osoituksena.
Huomaa, että virukset ovat vähitellen harvenemassa
(troijalaisiin ja vakoiluohjelmiin verrattuna), koska ne eivät
ole taloudellisesti houkuttelevia vihamielisen ohjelmiston
laatijoille. Lisäksi termiä "virus" käytetään usein
virheellisesti kattamaan kaikenlaiset tunkeutumiset. Tämä on
kuitenkin pian historiaa, kun käyttöön on tullut uusi,
tarkempi termi "haittaohjelma".
Jos tietokoneessa on virus, tartunnan saaneet tiedostot on
palautettava alkuperäiseen tilaansa – eli ne on puhdistettava
virustentorjuntaohjelmalla.
Vi ruks i a ovat es imerki ks i: OneHalf, Tenga ja Yankee Doodle.
6.1.2 Madot
Tietokonemato on ohjelma, jossa on vihamielistä koodia ja
joka hyökkää isäntäkoneeseen ja leviää verkon välityksellä.
Perustavin ero viruksen ja madon välillä on se, että madot
osaavat lisääntyä ja liikkua itsekseen – ne eivät tarvitse
isäntätiedostoa (tai käynnistyssektoria). Madot leviävät
yhteystietoluettelossa olevien sähköpostiosoitteiden kautta
tai hyödyntävät verkkosovellusten tietoturvassa olevia
haavoittuvuuksia.
18
Madot ovat tästä syystä tehokkaampia kuin tietokonevirukset.
Internetin laajan levinneisyyden vuoksi madot voivat levitä
kaikkialle maailmaan muutamassa tunnissa niiden
syntymisestä – joissakin tapauksissa jopa minuuteissa. Tämä
kyky lisääntyä itsenäisesti ja nopeasti tekee niistä
vaarallisempia kuin muunlaiset haittaohjelmat.
Järjestelmässä aktivoitu mato voi aiheuttaa monenlaisia
haittoja: se voi poistaa tiedostoja, heikentää järjestelmän
suorituskykyä tai jopa poistaa ohjelmia käytöstä.
Tietokonemadon luonne tekee siitä erinomaisen
kuljetusvälineen muunlaisille tunkeutumisille.
Jos tietokoneessa on mato, tartunnan saaneet tiedostot
kannattaa poistaa, koska niissä on hyvin todennäköisesti
haitallista koodia.
Tunnettuja matoja ovat esi merki ksi: Lovsan/Blaster, Stration/
Warezov, Bagle ja Netsky.
6.1.3 Troijalaiset
Perinteisesti troijalaiset on luokiteltu tunkeutumisiksi, jotka
yrittävät vaikuttaa hyötyohjelmilta ja saada käyttäjä
suorittamaan ne. Nykyään troijalaisten ei tarvitse enää
naamioitua. Niiden ainoa tarkoitus on tunkeutua
mahdollisimman nopeasti ja suorittaa vihamielinen
tehtävänsä. Troijalaisesta on tullut hyvin yleinen, kaikkia
sellaisia tunkeutumisia kuvaava termi, jotka eivät kuulu
muihin tunkeutumisluokkiin.
Koska tämä luokka on hyvin laaja, se usein jaetaan useaan
alaluokkaan:
· Lataaja – vihamielinen ohjelma, joka voi ladata muita
tunkeutumisia Internetistä.
· Kantaja – troijalainen, joka on määritetty jättämään
muunlaista haittaohjelmistoa altistuneeseen
tietokoneeseen.
· Takaportti – sovellus, joka on yhteydessä etähyökkääjään,
joka voi päästä järjestelmään ja ottaa sen hallintaansa.
· Näppäilyntallennussovellus – ohjelma, joka tallentaa
käyttäjän jokaisen näppäilyn ja lähettää tiedot
etähyökkääjille.
· Numeronvalitsin – Numeronvalitsimet ovat ohjelmia, jotka
on suunniteltu muodostamaan yhteys maksullisiin
puhelinnumeroihin. Käyttäjän on lähes mahdotonta
huomata, että uusi yhteys on muodostettu.
Numeronvalitsimet voivat vahingoittaa vain
modeemikäyttäjiä, jotka ovat harvenemassa.
· Troijalainen on usein suoritettava tiedosto. Jos
tietokoneessa oleva tiedosto tunnistetaan troijalaiseksi, se
kannattaa poistaa, koska se hyvin todennäköisesti sisältää
vihamielistä koodia.
Tunnettuja troi j al ai si a ovat NetBus,
Trojandownloader.Small.ZL, Slapper.
6.1.4 Mainosohjelmat
Mainosohjelmat tarkoittavat mainoksin tuettuja
ohjelmistoja. Mainoksia näyttävät ohjelmat kuuluvat tähän
luokkaan. Mainosohjelmat avaavat usein automaattisesti
mainoksia sisältäviä ponnahdusikkunoita Internet-selaimeen
tai muuttavat selaimen aloitussivun. Ilmaisohjelmat
sisältävät usein mainosohjelmia, jotka auttavat
ilmaisohjelmien kehittäjiä kattamaan laatimiensa,
useimmiten hyödyllisien, ohjelmistojen kehityskustannukset.
Mainosohjelmat eivät sinänsä ole vaarallisia, mutta niistä
aiheutuu vaivaa käyttäjilleen. Ohjelmat ovat vaarallisia, jos
niihin sisältyy vakoiluohjelmien kaltaisia
seurantatoimintoja.
Jos käytät ilmaisohjelmistoja, seuraa asennusohjelman
toimintaa tarkasti. Asennusohjelma ilmoittaa hyvin
todennäköisesti, jos ylimääräinen mainosohjelma
asennetaan. Usein mainosohjelman asentaminen voidaan
peruuttaa.
Joitakin ohjelmia ei voi asentaa ilman mainosohjelmaa, tai
se rajoittaa ohjelman toimintaa. Tämä tarkoittaa, että
mainosohjelmat käyttävät usein järjestelmää "laillisesti",
koska käyttäjä on sallinut ohjelmien toiminnan. Tässä
tapauksessa kannattaa ottaa varman päälle. Jos
tietokoneessa havaitaan tiedosto, joka tunnistetaan
mainosohjelmaksi, se kannattaa poistaa. On erittäin
todennäköistä, että se sisältää haitallista koodia.
6.1.5 Vakoiluohjelmat
Tämä luokka kattaa kaikki sovellukset, jotka lähettävät
yksityisiä tietoja ilman käyttäjän hyväksyntää/tietoa.
Vakoiluohjelmat käyttävät seurantatoimintoja lähettämään
erilaisia tilastotietoja, kuten vierailtujen sivustojen luettelon,
käyttäjän yhteystietoluettelon sähköpostiosoitteet tai
tallennettujen näppäilyjen luettelon.
Vakoiluohjelmistojen laatijat väittävät usein, että näitä
tekniikoita käytetään ottamaan selvää käyttäjien tarpeista ja
kiinnostuksen kohteista, jolloin mainostuksen
kohdentaminen paranee. Ongelmana on se, ettei hyödyllisen
ja vihamielisen sovelluksen ero ole selkeä eikä kukaan voi
olla varma, etteikö haettuja tietoja käytetä väärin.
Vakoiluohjelmiston hankkimat tiedot voivat olla
turvakoodeja, PIN-numeroita, pankkitilinumeroita ja niin
edelleen. Vakoiluohjelmisto liitetään usein ohjelman
ilmaisversioon, jotta se loisi liikevaihtoa tai toimisi
houkutteena ostaa ohjelmisto. Käyttäjille ilmoitetaan usein
vakoiluohjelmiston mukanaolosta asennuksen aikana, jotta
hän päivittäisi maksulliseen versioon, jossa
vakoiluohjelmistoa ei ole.
Tunnettuja freeware-tuotteita, joissa on vakoiluohjelmistoa,
ovat vertaisverkkosovellukset. Spyfalcon tai Spy Sheriff (ja
useat muut) kuuluvat erityiseen vakoiluohjelmaluokkaan – ne
vaikuttavat olevan vakoiluohjelmiston torjuntaohjelmia,
mutta ovat itse asiassa itse vakoiluohjelmia.
Jos tietokoneessa havaitaan tiedosto, joka tunnistetaan
vakoiluohjelmaksi, se kannattaa poistaa. On erittäin
todennäköistä, että se sisältää haitallista koodia.
6.1.6 Mahdollisesti vaaralliset sovellukset
On olemassa useita laillisia ohjelmia, jotka yksinkertaistavat
verkkotietokoneen hallintaa. Niitä voidaan kuitenkin väärissä
käsissä käyttää vihamielisiin tarkoituksiin. ESET NOD32
Antivirus tunnistaa tällaiset uhat.
19
Tietyt kaupalliset, lailliset ohjelmistot luokitellaan
mahdollisesti vaarallisiksi sovelluksiksi. Tällaisia
ohjelmistoja ovat muun muassa etäkäyttötyökalut,
salasanojen murtamiseen käytettävät sovellukset sekä
näppäilyt tallentavat sovellukset.
Jos havaitset, että järjestelmässä on toiminnassa oleva
mahdollisesti vaarallinen sovellus (etkä ole asentanut sitä),
ota yhteyttä verkonvalvojaan tai poista sovellus.
6.1.7 Mahdollisesti ei-toivotut sovellukset
Mahdollisesti ei-toivottuja sovelluksia ei ole välttämättä
tarkoitettu haitallisiksi, mutta ne saattavat heikentää
tietokoneen suorituskykyä. Näiden sovelluksien asentaminen
vaatii yleensä käyttäjän suostumuksen. Jos tietokoneessa on
tällaisia sovelluksia, järjestelmä ei toimi samalla tavoin kuin
ennen sovelluksen asentamista. Esimerkkejä muutoksista:
· uusien ikkunoiden avautumi nen näyttöön
· pii lotettujen prosessien aktivointi ja suorittaminen
· järjes tel märesurs si en l i sä äntynyt käyttöaste
· ha kutul oks i en muuttumi nen
· sovelluksen muodostamat yhteydet palvelimiin
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
ESET NOD32 Antivirus for Linux Desktop Kasutusjuhend
- Tüüp
- Kasutusjuhend
Seotud paberid
-
ESET NOD32 Antivirus Lühike juhend
-
-
-
-
-
ESET NOD32 Antivirus 14 Omaniku manuaal
-
-
-
-